Apple a vanté qu’iOS et iPadOS sont des plates-formes plus sécurisées qu’Android à plusieurs reprises dans le passé. Cela est principalement dû au fait que le géant de Cupertino a toujours découragé le chargement latéral d’applications (bien que cela puisse être fait facilement) pour empêcher les utilisateurs de télécharger des applications malveillantes sur leurs appareils. Cependant, les escrocs ont maintenant trouvé un moyen de diffuser des applications malveillantes aux utilisateurs d’iOS qui peuvent mettre leur vie privée en danger. Jetons un coup d’œil aux détails ci-dessous.
Apple TestFlight peut propager des applications malveillantes sur iOS
Apple, comme vous le savez peut-être, distribue des applications et des jeux de pré-production pour les tests bêta en invitant directement les utilisateurs via des liens à tester via l’application TestFlight. Vol d’essai peut être utilisé par les développeurs pour inviter jusqu’à 10 000 utilisateurs à tester une application en version bêta ou un jeu. Maintenant, un récent rapport d’une entreprise de sécurité Sophos suggère que les escrocs utilisent la même application pour distribuer leurs applications malveillantes aux utilisateurs d’iPhone et d’iPad, et c’est via la plate-forme de test bêta d’Apple, TestFlight.
Avec cela, les cybercriminels volent de l’argent aux utilisateurs à leur insu. En effet, ces fausses applications malveillantes sont très bien capables de se déguiser en vraies et, par conséquent, les gens leur font confiance lors des transactions.
Comme le les applications et les jeux distribués via TestFlight ne passent pas par le processus d’examen de l’App Store d’Appleune campagne du crime organisé baptisée « CryptoRom » a profité de cette faille et distribue des applications de crypto-monnaie fausses et malveillantes aux utilisateurs d’iOS et d’iPadOS.
« Certaines des victimes qui nous ont contactés ont signalé qu’on leur avait demandé d’installer ce qui semblait être BTCBOX, une application pour un échange de crypto-monnaie japonais », lit le rapport détaillé de l’un des analystes de logiciels malveillants de Sophos, Jagadeesh Chandraiah.
De plus, les escrocs CryptoRom sont distribuant également des applications malveillantes déguisées en applications Web légitimes ou en WebClips que les utilisateurs peuvent épingler sur leurs écrans d’accueil sur leurs iPhones et iPads. Et comme ceux-ci ne sont pas distribués via l’App Store de confiance d’Apple, ils contournent le processus de révision de l’App Store, tout comme les applications et les jeux TestFlight. CryptoRom affecte également les utilisateurs d’Android.
Apple n’a pas encore abordé officiellement ce problème, bien qu’il avertit les utilisateurs d’éviter de télécharger des applications non fiables à partir de sources inconnues. La société dispose également d’une page d’assistance dédiée aux utilisateurs pour en savoir plus sur les attaques de phishing et autres escroqueries que vous pouvez consultez ici. Ainsi, si vous testez en version bêta des applications et des jeux via TestFlight sur votre iPhone ou iPad, nous vous suggérons de rester à l’écart de tout type de crypto sommaire ou de toute autre application pour éviter les risques de confidentialité.